- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
工业控制系统(ICS)是一个通用术语,包括用于工业过程控制的几种类型的控制系统和相关仪器。控制系统的规模可以从几个模块化面板安装控制器到具有数千个现场连接的大型互连和交互式分布式控制系统(DCS)。控制系统接收来自远程传感器测量过程变量(PV)的数据,将收集到的数据与所需的设定点(SP)进行比较,并导出用于通过控制阀等最终控制元件(FCE)控制过程的命令函数.
如何正确的选择工业网络防火墙?
物联网(IoT)正在改变整个世界的运行方式,它连接起了越来越多的智能
设备,并共享着它们产生的信息,从而改善现有的业务模式,同时实现全新的业
务模式。这一点在工业领域显得尤为明显。专家估计,到 2025 年,工业物联网
(IIoT)的经济规模将达到 11.1万亿美元。
IIoT 的发展将伴随着更多的联网设备、更多的数据以及更多的 IT和互联网
连接。所有这些因素使得已然十分重要的工业网络安全将变得越发重要。网络和
外部设备之间的互联带来了各种角度和各种形式的新威胁。不仅外部攻击的“威
胁面”变得更大,而且设备故障、软件缺陷和用户失误的几率也变得更高,所有
这一切都会对系统的运行产生极大的负面影响。
防火墙对于确保网络的安全性和提高系统的可靠性及灵活性至关重要。没有
防火墙,就没有完善的网络安全模式。就像IIoT 网络设备的多样化一样,防火
墙也存在各种不同的形式,不仅涵盖了硬件功能和行业认证,而且还涉及到不同
的过滤功能。虽然防火墙听起来像是一种类型的设备, 但实际上它是多种设备
的统称,所以您必须确定哪一种类型的防火墙最适合您各个部分的应用或环境。
那么,什么是防火墙呢?
防火墙针对进出系统的网络流量采取防范措施,从而保护网络和设备(例如:
工业PC、控制系统和摄像机)免受未经授权的访问。防火墙是网络分割的核心
要素,在与 IIoT相关的网络安全策略中起着至关重要的作用。
防火墙的主要目的如下:
˙保护企业和工业网络之间的连接,预防外部威胁。
˙在网络内部设置障碍,防止内部问题扩散。
˙仅允许设备之间开展经过许可的通信,以防恶意攻击、设备错误或操作人
员失误。
为了实现这些目的,防火墙采取了许多不同的方式,包括简单的数据包过滤,
以及专业的工业协议支持。您必须为系统的各个部分选择适当类型的防火墙,才
能够获得良好的网络保护和网络性能。
选择防火墙时的四点考虑
在考察防火墙安全方面的各种选项时,我们必须考虑一系列的因素。过滤差
异、网络环境问题以及如何管理整个网络的防火墙,这些是任何人在寻求防火墙
解决方案时必须加以考虑的重点因素。
1、针对您的网络量身定制:就像选择具体的 IIoT 设备一样,防火墙也必
须能够完成非常具体的任务,从而支持您的特定需求和应用。您所选择的防火墙
必须符合网络设备的独特通信模式和需求。
2、多层次的检验:根据在系统中所处的位置不同,我们需要的过滤机制将
会有所差别。靠近机器并作为“区域和管道”(“Zones and Conduits”)安全
策略的一部分而部署的防火墙,必须懂得各种工业协议并且能够开展深度数据包
检验。相比之下,用于保护远程网点和互联网之间边界的防火墙,则必须能够处
理互联网协议(IP)流量。
3、耐受恶劣的环境:根据您的网络环境情况,防火墙有可能需要承受较大
的温度范围、剧烈的振动和其他各种各样的环境因素。因此,您所选择的防火墙
必须能够耐受恶劣的环境, 并且符合所有的行业标准和认证。选用的防火墙如
果不具备应用所需的可靠性,那么很快就会破坏项目的既定目标。
4、保持简单性:如果没有强大的管理工具来实现简便的大规模防火墙配置,
那么这项任务就有可能非常耗时,并且容易出错。使用多种防火墙时,团队必须
能够有效地管理和配置设备。重要的是,防火墙必须能够通过网络管理工具进行
集中监控,从而保障工作的顺利开展。
对于利用 IIoT 的企业来说,防火墙只是其有效安全策略的一个组成部分。
但是,我们不可轻视它的作用。实际上,防火墙是实现总体安全模式的基石。充
分了解各种可用的防火墙类型,以及每种类型的防火墙所能起到的作用,我们能
够成功地保护网络免受各种潜在的内外部威胁。
通过实施包括防火墙在内的总体防御策略,您所设计的网络就能够有效降低
威胁,同时防范不断扩展的 IIoT 设备和环境带来的各种失误与漏洞。
您可能关注的文档
- 工业知识-“工业机器人编程” 从认识我们的PLC知识开始(图文).pdf
- 工业知识-MES与APS有啥区别?智能工厂布局必知(图文).pdf
- 工业知识-改造自动化工厂的五大误区(图文).pdf
- 工业知识-工业4.0通讯协议OPC UA关键知识点(图文).pdf
- 工业知识-工业机器人的组成部件(图文).pdf
- 工业知识-工业机器人名词术语及意义(图文).pdf
- 工业知识-如何做好工业机器人故障管理与预防工作(图文).pdf
- 工业知识-深度解读边缘计算(图文).pdf
- 工业知识-数字设计与制造的鼻祖项目DCAC-MRM(图文).pdf
- 工业知识-业中应用以太网的五大原因(图文).pdf
- 新的一年工作展望.docx
- 医生年终个人工作的述职报告(3篇).docx
- 2023年消防设施操作员之消防设备中级技能考前冲刺练习题附答案详解.docx
- 2022-2023年环境影响评价工程师之环评技术导则与标准通关练习题包括详细解答.docx
- 2023年中级注册安全工程师之安全生产管理考前冲刺检测卷和答案.docx
- 2023年中级银行从业资格之中级银行管理考前冲刺测试卷提供答案解析.docx
- 2023年公共营养师之二级营养师通关模拟考试试卷附带答案.docx
- 证券分析师之发布证券研究报告业务考前冲刺模拟题库.docx
- 2022-2023年二级建造师之二建建设工程法规及相关知识综合提升测试卷附答案.docx
- 2023年二级建造师之二建机电工程实务通关模拟考试试卷提供答案解析.docx
文档评论(0)